DFN-CERT-2012-0294 Schwachstelle in Java [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Unix][FreeBSD][Solaris][Windows]

DFN-CERT-2012-0294 Schwachstelle in Java [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Unix][FreeBSD][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Oracle Java SE 7 Update 3
Oracle Java SE 6 Update 31
IcedTea6 1.8.13
IcedTea6 1.9.13
IcedTea6 1.10.6
IcedTea6 1.11.1
IcedTea 2.0.1
IcedTea 2.1

Betroffene Plattformen:

Alle Platformen auf den Java lauffÀhig ist.

Eine Schwachstelle in Java erlaubt einem entfernten Angreifer die JVM des
Anwenders zum Absturz zu bringen.

Software Upgrade:

Die verschiedenen Hersteller stellen neue Versionen bereit.

CVE-2012-0501: Schwachstelle in Implementierung von UNZIP in Java

Die Implementierung des Entpackers von ZIP-Archiven in Java enthÀlt einen
Fehler bei der Indizierung, welcher zu einem Stack Overflow fÃŒhrt. Dies
ermöglicht einem entfernten Angreifer durch die Verwendung eines
prÀparierten ZIP-Archiv die JVM (Java Virtual Machine) beim �ffnen dieses
Archivs zum Absturz zu bringen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0294/

Das Hersteller Advisory:
http://www.pre-cert.de/advisories/PRE-SA-2012-01.txt

Schwachstelle CVE-2012-0501:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0501

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben